untergeschobener Columbus Client

Sie kommen nicht weiter mit der Software TURBOMED? Sie haben Fragen, Anregungen oder Tipps und Tricks? Dann können Sie hier in den Erfahrungsaustausch treten.

Moderator: Forum Moderatoren

untergeschobener Columbus Client

Beitragvon lcer » Donnerstag 13. Dezember 2018, 15:27

Hallo,

habe gerade TM 19.1.1 installiert. TM installiert jetzt eine Clientsoftware "Columbus" mit, die offenbar für die Updateversorgung gedacht ist. Es handelt sich um eine Drittanbietersoftware: https://www.brainwaregroup.com/de-ch/su ... /columbus/

So weit ich das sehe, ist die Software in der Lage, selbstständig Update herunterzuladen, laut Hersteller ist sie auch für ein komplettes Patchmanagement und Inventarisierung einsetzbar. Im schimmsten Fall kann durch diese Software beliebige andere Software nachgeladen werden oder sogar Systemkomponenten verändert werden. Dumm, dass ich CGM nicht die Konfiguration meiner Rechner überlassen will.

man kann die Software aber deinstallieren - was ich umgehend getan habe.

Überspitzt ausgedrückt, entspricht das Vorgehen dem eines Botnetzes. Der Botnetz-Client lädt vom Controllserver Softwarecomponenten nach und dann .....

Ich eine Frechheit von TM das auch noch als Verbesserung zu verkaufen ...

Ein Opt-IN gibt es offenbar nicht, auch von der Deinstallation abgesehen, keine Deaktivierungsmöglichkeit.

Grüße

lcer
lcer
 
Beiträge: 165
Registriert: Sonntag 26. Oktober 2008, 09:15

Re: untergeschobener Columbus Client

Beitragvon Lazarus » Donnerstag 13. Dezember 2018, 15:35

in der DSGVO von Columbus steht allerdings:

Because for the changes for GDPR [Datenschutzgrundverordnung], obtain for inventory data containing personal data is switched off by default. That
concerns:
 Last Columbus User / Machine
 MAC Address
 TCP/IP address
 Windows registered owner
 Windows registered organization
 Last Columbus User / Machine
 MAC Address
 TCP/IP address
 Windows registered owner
 Windows registered organization
 Windows product key

Die Frage ist, ob es an oder aus ist
Benutzeravatar
Lazarus
 
Beiträge: 737
Registriert: Freitag 22. Dezember 2006, 17:04

Re: untergeschobener Columbus Client

Beitragvon pmortara » Dienstag 18. Dezember 2018, 15:07

Der Columbus Client ist Teil der neuen 'CGM Smart Update' Funktion. Informationen dazu hat man zum Beispiel beim einspielen des Updates 19.1.1 in Form dieser kleinen Werbebanner neben dem Setup bekommen.
Patrick Mortara

Systemhaus Thomann GmbH
pmortara
 
Beiträge: 19
Registriert: Donnerstag 12. April 2018, 08:09
Wohnort: Frankfurt am Main

Re: untergeschobener Columbus Client

Beitragvon RAMöller » Dienstag 18. Dezember 2018, 15:34

man müsste nur wissen, wie man erfahren kann, was er sendet
RAMöller
 
Beiträge: 846
Registriert: Montag 4. Januar 2010, 20:42

Re: untergeschobener Columbus Client

Beitragvon pmortara » Dienstag 18. Dezember 2018, 16:25

Die AGB bzw Datenschutzerklärung die man im Laufe des Einrichtungsprozesses lesen und bestätigen muss, ist da eigentlich sehr ausführlich. Solange die Funktion nicht explizit aktiviert wurde, passiert erstmal gar nichts. Einrichten lässt sich Smart Update über das eCockpit.
Patrick Mortara

Systemhaus Thomann GmbH
pmortara
 
Beiträge: 19
Registriert: Donnerstag 12. April 2018, 08:09
Wohnort: Frankfurt am Main

Re: untergeschobener Columbus Client

Beitragvon lcer » Dienstag 18. Dezember 2018, 17:46

Warum ich dann den Client erst installiere und dann entscheiden soll, ob ich ihn brauche erschließt sich mir leider nicht. Solche Updateclients waren in der Vergangenheit bereits Ziel gezielter Angriffe durch Schadsoftware.

Das Vorgehen ist total blauäugig. Bitte mal aufwachen! Der Updateclient des Marktführers im Bereich Arztinformationssysteme ist doch der perfekte Angriffsvektor um uns dämlichen Ärzten mittels Ransomware ein paar Euro abzuzocken.

Turbomed musste im 4.Quartal erneut ein zweites Update nachschieben. Das ist nicht das erste mal. Und da soll ich darauf vertrauen, dass die Updatefunktion nicht kompromittierbar ist?


Grüße

lcer

PS: die AGBs schützen Turbomed, nicht mich!
lcer
 
Beiträge: 165
Registriert: Sonntag 26. Oktober 2008, 09:15

Re: untergeschobener Columbus Client

Beitragvon RAMöller » Dienstag 18. Dezember 2018, 18:50

Die aktuelle Strategie ist wesentlich schlechter: Ein Onlineupdate, das man erst installieren soll, wenn der Virenscanner aus ist. Jeder weiß doch, dass ungeschützte Installationen zur Infektion führen können.
Beim Columbus-Clienten, sehe ich die Auswirkung, dass man viel öfter updaten kann, täglich und mehr. Auf diese Art und Weise lassen sich gesetzliche Vorgaben sofort und unmittelbar durchsetzen.
Im nächsten Schritt muss man die Software vielleicht gar nicht mehr runterladen sondern arbeitet gleich online....
RAMöller
 
Beiträge: 846
Registriert: Montag 4. Januar 2010, 20:42

Re: untergeschobener Columbus Client

Beitragvon nmndoc » Mittwoch 19. Dezember 2018, 12:20

naja, ich bin ehrlich gesagt auch eher skeptisch wenn ich sehe, wer dann dahinter steht.
Theoretisch könnte so ein Update ja eine gute Idee sein – vor allem wenn zB nur wirklich die notwendigen Komponenten / Differenz aktualisiert würde - man kann aber das Patchen auch so machen, dass der Client dann 5x im Quartal 6 GB ungefragt drüber bügelt (vorzugsweise Mo. 8.30), dann kommt die Aufforderung "alle die Boote verlassen" (aka Anwendung schließen + reboot nötig) und nach drei Stunden stellt man fest, dass die QA bei CGM offenbar nur virtuell existiert.
Dann würde ich lieber den manuellen Weg wie bisher bevorzugen.

btw. ist Patchmanagement oft nicht trivial. Und hier geht es ja um (für CGM/den Patchenden) unbekannte Umgebungen, teilweise mit eigenen Anpassungen etc.
nmndoc
 
Beiträge: 1046
Registriert: Donnerstag 17. März 2011, 12:56

Re: untergeschobener Columbus Client

Beitragvon docsylt » Donnerstag 27. Dezember 2018, 17:59

Der Columbus Client wird als Exe-Datei im Autostart Ordner von Windows angezeigt. Ich habe den Autostart deaktiviert (z.B. mit dem Freeware Programm HiBit Startup Manager), seitdem ist Ruhe. Bei Bedarf kann man ihn ja wieder aktivieren 8) .
docsylt
 
Beiträge: 29
Registriert: Sonntag 5. Juli 2009, 17:12


Zurück zu TURBOMED

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot], Google [Bot], sucim und 34 Gäste

    rechtliche Hinweise - Disclaimer

    Impressum:

    EWERK Medical Care GmbH
    Postadresse: Markt 16, 04109 Leipzig

    Telefon: 0341 4264977
    Fax: 0341 4264978
    Web: www.ewerk.com
    E-Mail: forum@med-support.de

    Geschäftsführer: Frank Richter, Ingo Günther
    Amtsgericht Leipzig HRB 20896